判断session失效,并跳转到登录页面

最新推荐文章于 2021-12-30 07:33:29 发布
最新推荐文章于 2021-12-30 07:33:29 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: Java初级 文章标签: seesion失效

一,首先在登录页面加入以下代码,作用是使用ifrme等加载页面时,跳转登录页面会嵌套在框架内,让登录页面全屏

<script language="JavaScript">
    if (window != top)
    {
        top.location.href = location.href;
    }
</script>

二,在web.xml中配置过滤器,过滤所有的action判断session是否过期

<!-- session过滤器配置相关 -->
<filter>
  <filter-name>SessionFilter</filter-name>
  <filter-class>com.wonders.filter.SessionFilter</filter-class>
</filter>
<filter-mapping>
  <filter-name>SessionFilter</filter-name>
  <url-pattern>*.action</url-pattern>
  <!--<dispatcher>FORWARD</dispatcher>-->
  <!--在这种情况下,如果请求是以/contract/…或者/user/…开头的,并且是通过request dispatcher的forward方法传递过来或者直接从客户端传递过来的,则必须经过这个过滤器。-->
  <!--<dispatcher>REQUEST</dispatcher>-->
</filter-mapping>

三,相关的过滤类

该类中主要判断action是否是生成验证码和跳转到登录页面的类,如果是以上两个类则不过滤,否则无法显示登录页面和验证码,除此以外的都可以过滤

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.wonders.admin.model.User;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;

public class SessionFilter implements Filter {
@Override
public void destroy() {
// 过滤器销毁,一般是释放资源
}
/**
* 某些url需要登陆才能访问(session验证过滤器)
*/
@Override
public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)
throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) arg0;
HttpServletResponse response = (HttpServletResponse) arg1;
HttpSession session = request.getSession();
//判断session是否过期
HttpServletRequest sr = (HttpServletRequest) request;
String strURL = sr.getRequestURL.toString();
//此处是判断url如果是登录页面和生成验证码的action则不执行过滤
if (strURL.indexOf("/code.action") == -1 && strURL.indexOf("/login.action")== -1) {
//获得session判断是否存在
Subject currentUser = SecurityUtils.getSubject();
Session session = currentUser.getSession();
User user =(User)session.getAttribute(“user”);
if (user == null) {
String errors = “您还没有登录,或者session已过期。请先登陆!”;
request.setAttribute(“Message”, errors);
//跳转至登录页面
request.getRequestDispatcher("/login.jsp").forward(request, response);
} else {
arg2.doFilter(request, response);
}
}
else
{
arg2.doFilter(request, response);
}
}

@Override
public void init(FilterConfig arg0) throws ServletException {
// 初始化操作,读取web.xml中过滤器配置的初始化参数,满足你提的要求不用此方法
}
}

通过以上过滤就可判断session过期时自动跳转到登录页面,而不是点击操作时没反应。



行思坐忆,志凌云
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决ajax请求中Session失效问题
sun_81的博客
01-31 2097
之前项目都是jsp页面,没有遇到ajax请求中Session失效的问题。但最近的新项目中,所用框架为Jquery+bootstrap+html,页面所有请求都为ajax,一番尝试后,解决方法如下: 1、LoginFilter中加入ajax请求判断,如果是ajax请求并且session失效,则在response的setHeader写入标记。切记,写入后马上return,不要继续执行LoginFil...
前后端判断Session失效登录页面
changyana的博客
02-05 7246
判断Session失效页面前言web.xml文件后端前端总结 前言 在项目配置过程中默认Session超时时间为30分钟,我们可以在web.xml文件中设置Session超时的时间长短。当Session超时或者重启服务器都会造成Session失效, 我们需要在获取Session前对其监测是否失效,一旦失效则要登录页面进行重新登录,否则我们无法再次监测到Session的值。 web.xml文件 通过web.xml文件可以设置Session的超时时间 <!-- 设置Session超时时间
session失效页面到登陆界面的处理
w_iceh的博客
08-13 9386
每个系统页面操作过程中都有一个sessionsession可以存放少量的用户信息,供我们的页面操作使用。当session超时失效的时候我们就要重新往session中写入登陆的用户信息,而这个写入的操作一般写在在用户成功登陆系统的时候,所以当session失效时,我们页面中所有的操作都要监听,然后到登陆的界面重新登陆。 1、设置session有效时间 在web.xml里面设置: &lt;...
session过期后自动到登陆页
简约人生的博客
11-14 2万+
**通过过滤器的方式实现 session过期后自动到登陆页** 过滤器只在与servlet规范2.3版兼容的服务器上有作用。如果你的Web应用需要支持旧版服务器,就不能使用过滤器。 一. 建立基本过滤器建立一个过滤器涉及下列五个步骤: 1)建立一个实现Filter接口的类SessionFilter 。这个类需要三个方法,分别是:doFilter、init和destroy。doFilter
asp.net 实现session过期到首页
cdefg198的专栏
08-07 3196
BasePage.cs public class BasePage : System.Web.UI.Page { public BasePage() { } protected override
Ajax Session失效登录页面的方法
10-22
主要介绍了Ajax Session失效登录页面的方法,非常不错具有参考借鉴价值,感兴趣的朋友一起看下吧
详解springmvc控制登录用户session失效登录页面
08-31
当用户的session失效,即用户在一段时间内未与服务器交互,为了防止潜在的安全问题,需要及时将用户重定向到登录页面,要求他们重新登录。本文将详细讲解如何在Spring MVC中实现这一功能。 首先,我们需要在`web....
Jsp中解决session过期到登陆页面出iframe框架的方法
10-26
里我们是介绍一个网站管理后台三个框架页面当我们的jsp定义的session变量超时时用户点击时自动退出框架页面登录页面去了,下面我来给大家演示一个实例
重写 ajax 实现 session 超时登录页面实例代码
10-19
后端过滤器负责检测并处理Session超时,前端通过监听Ajax错误事件,捕获302状态码并模拟页面,确保无论用户是通过常规链接还是Ajax请求,一旦Session超时都能被正确引导到登录页面。这种做法不仅维护了用户操作...
.net C#实现登录界面并进行
Scenlyf的博客
05-30 1万+
登录界面的简单实现 利用DataSet SqlDataReader ExecuteScalar等
C# Session 拦截 未登录用户 拦截到登录页面
记录工作开发中遇到的技术难点,方便自己查看,也希望可以帮助到他人...
12-17 1664
对于有些项目我们希望当用户登录了,才可以让他看到里面的内容,没有登录的时候,我们把用户拦截到登录页面,进行登录。网站开发中,为了保存用户信息,我们就会用到Session 简单 Session 拦截案例 1、创建 ASP.NET 应用程序,主要代码如下: ① HomeController.cs using System.Web.Mvc; using Test.BLL; using Test.Ut...
session过期 ajax请求登录页面
qq_24192465的博客
02-18 1469
1、web.xml &lt;!-- 设置session过期 --&gt; &lt;session-config&gt; &lt;session-timeout&gt;100&lt;/session-timeout&gt; &lt;/session-config&gt; &lt;filter&gt; &lt;filter-name&gt;sessionFilter&lt;
使用session防止未登录的用户直接到结果界面
utoceran的博客
12-30 840
当用户第一次登录成功后,在session中存储相关信息,在FilterLogin中进行过滤,当判断结果一致时,即可到结果界面。
C# 中Session的用法
热门推荐
yangbing694383929的专栏
03-03 2万+
[本文自:http://huangzhe3976.blog.163.com/blog/static/17603362008928105811654/ ] C# 中对 Session 的“(string)”、“.ToString()”与“Convert.ToString”用法笔记在实际操作当中,我们经常会遇到将 Session 的值为 String 去判断是否为空或者判断是否有权限访
php 登录无效,php验证session无效的解决方法
weixin_32873435的博客
03-19 343
这篇文章主要介绍了php验证session无效的解决方法,涉及对session缓存目录的判断与修改,是进行session操作经常会遇到的问题,需要的朋友可以参考下本文实例讲述了php验证session无效的解决方法。分享给大家供大家参考。具体方法如下:一、问题今天在配置 apache+php环境时折腾了很久很久,后来成功了但发现验证码图片可以生成,在登录验证时发现session为空,并没有值了。二...
session过期后自动登录页面
最新发布
06-02
4. 当用户在页面上停留时间超过会话过期时间时,会话自动失效,再次访问需要权限控制的页面时会登录页面。 需要注意的是,为了保证安全性,建议在服务器端设置会话过期时间,并且避免在客户端使用 cookie ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值